Jusqu’à présent on pouvait désimlocker les 1.1.2 et les 1.1.3 OOB (bootloader 4.6) grâce au Gunlock de notre hacker de génie Georges Hotz (aka GeoHot). Mais le soucis est que les 1.1.3 OOB se retrouvaient en hybride : firmware OS 1.1.3 et BaseBand 04.02.03_G.

Le gunlock effectivement efface le BaseBand 04.03.13_G et réécrit celui de la 1.1.2 ( 04.02.13_G). La conséquence directe est que l’application Google Maps Géolocalisation ne fonctionne pas. Et l’outil Ziphone ne peut rien y faire car il intègre directement le gunlock dans son exécutable.

Il semblerait que cet inconvénient ai été résolu. Geohot a trouvé la solution software pour cette fois-ci réécrire le bon BaseBand (04.03.13_G) sur un 1.1.3 OOB. Cette voie passe par le bootloader. En effet le bootloader 4.6 est maintenant downgradable en 3.9. Après la méthode hardware voici la solution software. L’outil se nomme gbootloader.
Parce que cet outil est très dangereux pour votre IPhone, on ne peux que vous le déconseiller en attendant une version plus “safe”.
Pour le moment gbootloader vous permet un downgradage en 3.9. Mais dans l’absolu, le gbootloader devrait servir a proposer un bootloader patché et customisé qui sera totalement opérationnel avec en moins sa cuirasse qui nous empêchait de désimlocker. C’est ce que GeoHot nomme le 4.6_GEOMOD.

Source : Blog de Geohot

On en parle sur le forum ici

Le mystère de la clé 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74 :

En dévoilant le mystère de la fameuse clé exposée par Zibri, Geohot a coupé court aux spéculations qui allaient bon train.
Cette clé, d’après lui, n’est autre que celle qui décrypte les ramdisk, ces disques virtuels permettant l’installation d’un système de fichiers racine (lors du processus de restauration et de mise à jour pour le cas de notre iPhone).

Geohot l’a obtenu sur un ramdisk du firmware 1.1.1 ou supérieur en tapant cette commande:
openssl enc -d -in ramdisk.dmg -out de.dmg -aes-128-cbc -K 188458A6D15034DFE386F23B61D43774 -iv 0. Ainsi il obtient les signatures et certificats nécessaires pour monter une ramdisk.

Cette clé n’a pas varié avec le firmware 1.1.3 et est donc une constante. Si elle est liée aux bootloader cela signifierait-il que sa découverte obligerait Apple à mettre à jour son bootloader 4.6 pour éviter l’utilisation de cette clé. En effet, avec cette supputation on serait tenter de croire que les hackeurs se dirigeraient vers la mise en place de leur propre système de fichiers racine qui feraient tourner l’iPhone. Plus besoin de jailbreaker! On se rappelle aussitôt du cas PSP.

Le désimlockage de la 1.1.3 :
 
Geohot affirme que le désimlockage IPSF fonctionne sur un BaseBand 04.03.13_G (firmware 1.1.3) à la condition que le Bootloader soit la version 3.9.
Il en a d’ailleurs écrit les codes sources pour faire tourner l’IPSF sur un BaseBand 1.1.3. Il laisse "ces amis" de la Dev-Team l’adapter sur les AnySIM car il n’arrive pas à avoir un patch d’AnySIM qui résiste à la restauration et celui-ci a besoin d’être modifié à chaque nouvelle version du BaseBand.

Source: Blog de Geohot

On en parle sur le forum ici

Notre célébrissime Geohot lance un appel à nous européens, français ou allemand possesseurs d’iPhone officiellement désimlocké.

Il a spécialement écrit une petite application afin de récupérer le NCK de ces iphones désimlockés, plus d’info sur son blog

Donc si vous avez un iphone officiellement désimlocké par Apple et que vous souhaitez aider la communauté rendez vous sur le forum pour la marche à suivre.

On en parle sur le Forum

Comme vous le savez, toutes les Dev Team travaillent pour trouver une faille dans le nouveau logiciel, introduit dans les iPhones neufs en 1.1.2 (aka bootloader 4.6).

Et bien, ça y est, la news vient de tomber et d’être officiellement confirmée, les iPhones Neufs 1.1.2 seront désimlockables par software !

Enfin, il est confirmé ques les 1.1.2 sont d’ores et déja désimlockables par voie hardware, mais absolument infaisable sans un matériel spécifique et couteux.

Vous avez aimé Geohot 1, vous allez adorer Geohot 2 !

Pourquoi “seront” au lieu de “sont” ?

On en parle dans le forum.

A peine quelques jours, après le dump du 4.6.

Geohot, notre “incredible genius” vient de mettre-à-jour son blog sur cette nouvelle version.

Et les nouvelles sont plutôt bonnes !

On en parle sur le Forum.

Voila, ça y est Geohot est le premier à avoir complètement désimlocké l’iPhone (même si depuis quelques jours le mien est est débloqué par le turbosim).

Sa méthode n’est pas à la portée de tout le monde, plutôt difficile à réaliser.

Il a mis son iphone sur ebay (voir l’annonce sur ebay)

c’est une méthode “Hardware“, on attend toujours que la “DevTeam” trouve une méthode “Software“

Gehot vient de faire une petite pause au step 3, on attend la suite avec impatience …
Le Blog de Geohot

Geohot met un tutorial en ligne en ce moment même pour débloquer l’iPhone version Hardware ! Preparez le fer à souder

Le Blog de Geohot